Project

General

Profile

Tâche #31201

Scénario #31361: Implémenter la possibilité de télécharger une liste de sites à ajouter aux exceptions de proxy

ouvertures des ports pour la visio "Rendez-vous Renater"

Added by équipe eole Academie d'Orléans-Tours almost 3 years ago. Updated over 2 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Emmanuel GARETTE
Target version:
Distribution EOLE - Prestation Cadoles MEN 52-01 (Noël)
Start date:
11/23/2020
Due date:
% Done:

100%

Remaining (hours):
0.0

Description

Bonjour,
Pour faire suite à me demande sur la liste, le service de visio proposé par Renater (Rendez-vous) est très utilisé dans nos établissements or celui-ci nécessite un certain nombre d'ouvertures de ports décrites à cette Url :
https://services.renater.fr/rendez-vous/index#recommandations_de_filtrage
Il est recommandé de ne pas passer par le proxy pour que celui-ci fonctionne de manière optimale.
Cela suppose à minima de créer les règles iptables requises en prenant en compte les différentes IPs et ports listés mais également de déclarer en exceptions de proxy les domaines/IPs concernés.
Merci d'avance d'étudier la faisabilité de l'intégrer au niveau national.
Cordialement,
Olivier Janvois

renater.txt View (1.7 KB) Emmanuel GARETTE, 01/06/2021 05:10 PM

History

#1 Updated by Joël Cuissinat almost 3 years ago

Merci pour cette demande.

Pouvez-vous précisez les modifications à apporter sur Amon dans le cas où la solution retenue est de contourner le proxy ?

Pour la partie purement "exception de proxy", il serait envisageable de maintenir un fichier national à télécharger sur le modèle des listes de Toulouse.

#2 Updated by Joël Cuissinat almost 3 years ago

  • Assigned To set to Joël Cuissinat

#3 Updated by équipe eole Academie d'Orléans-Tours almost 3 years ago

Bonjour Joël,
pour ce qui concerne les modifications sur le amon il s'agit d'autoriser (via des règles iptables et ou ipset ?) la sortie en direct vers les ports et IPs référencés afin de ne pas "tomber" dans la règle qui force la redirection du http/https vers le proxy.
Je pense qu'effectivement la mise en place d'une liste du type liste de Toulouse serait une bonne chose pour bénéficier en permanence de la liste des IPs actualisée.
Espérant avoir répondu à ta question ?
Merci et bonne journée,
Olivier

#4 Updated by Joël Cuissinat almost 3 years ago

  • Parent task set to #31361

#5 Updated by Emmanuel GARETTE over 2 years ago

  • File renater.txt added
  • Status changed from Nouveau to Résolu
  • Assigned To changed from Joël Cuissinat to Emmanuel GARETTE
  • % Done changed from 0 to 100

Lorsque la fonctionnalité sera disponible il sera possible de mettre à disposition le fichier joint sur un serveur académique et de préciser l'URL dans la configuration des Amon.

#6 Updated by Emmanuel GARETTE over 2 years ago

  • File deleted (renater.txt)

#7 Updated by Emmanuel GARETTE over 2 years ago

#8 Updated by Fabrice Barconnière over 2 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

Also available in: Atom PDF